錯誤訊息: SAML 2.0驗證失敗:找不到使用者識別碼
問題
我在使用SAML 2.0時收到此錯誤:「SAML 2.0驗證失敗:找不到使用者識別碼。」
原因
當未從 ADFS宣告規則 傳遞 UID 或 名稱ID 時,就會發生這種情況。
在ADFS中,信賴方信任必須有傳遞 UID 或 名稱ID 值的宣告規則。 當您執行 Workfront測試連線 時,如果成功,應該會顯示此連線。
存取需求
展開以檢視本文中功能的存取需求。
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront 封裝 | 任何 |
| Adobe Workfront 授權 |
標準 規劃 |
| 存取層級設定 | 系統管理員 |
如需詳細資訊,請參閱Workfront檔案中的存取需求。
解決方案
-
編輯 ADFS資訊 時,在信賴方信任 >選取物件>編輯宣告規則中。
-
LDAP屬性 (左欄)應該有電子郵件地址 (或任何唯一識別碼)。
-
傳出宣告型別 (右欄)應為名稱ID。
note note NOTE 它不一定要有LDAP屬性電子郵件地址。 可以使用任何可識別使用者的唯一識別碼,但必須將其傳入Adobe Workfront做為名稱ID。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43